BAN CƠ YẾU CHÍNH PHỦ  
HC VIN KTHUT MT MÃ  
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯  
HC PHN  
AN TOÀN NG DNG WEB  
BÁO CÁO BÀI TP  
KHAI THÁC LHNG WEB  
Htên SV  
Lp  
Mã SV  
Ngày gi  
: Phm Anh Minh  
: Công nghWeb an toàn 1 -23  
: AT160148  
: 30/09/2023  
Hà Ni, 2023  
MỤC LỤC  
Nhiệm vụ 1. Thc hành khai thác XSS phn xsdụng phương thức GET  
mức độ dễ  
Chp nh kết qutrvkhi nhp dliu vào 2 ô Fist name và Last name  
trong bước 1 và dán vào bên dưới.  
Chp nh thêm đon cookie đã ly được vào trình duyệt và dán vào đây.  
Chp ảnh đăng nhp thành công nhsdng cookie ly được ca người dùng và  
dán vào đây.  
1
 
Nhiệm vụ 2. Thc hành khai thác XSS phn xsdụng phương thức GET  
mức độ trung bình  
Sau khi truyn dliu vào 2 ô Fist name và Lastname trong bài XSS -  
Reflected (GET) mc độ trung bình, hãy chp ảnh và dán vào đây.  
Chp ảnh đăng nhp thành công nhsdng cookie ly được ca người  
dùng và dán vào đây.  
Nhiệm vụ 3. Thc hành khai thác XSS phn xsdụng phương thức POST  
mức độ dễ  
Chp nh kết qukim tra thành công li XSS trong bài XSS - Reflected  
(POST) mc độ dễ (tương ứng hình 8.18 trong bài hướng dn) và dán vào bên  
dưới.  
2
   
Chp nh dliu bt được qua proxy và dán vào bên dưới.  
Chp ảnh đăng nhp thành công nhsdng cookie ly được ca người  
dùng và dán vào đây.  
Nhiệm vụ 4. Thc hành khai thác XSS phn xsdụng phương thức POST  
mức độ trung bình  
3
 
Chp nh kết qukim tra thành công li XSS trong bài và dán vào bên  
dưới.  
Chp nh dliu bt được qua proxy và dán vào bên dưới.  
Chp ảnh đăng nhp thành công nhsdng cookie ly được ca người  
dùng và dán vào đây.  
4
Nhiệm vụ 5. Thc hành tn công XSS phn xsdng chui JSON mc dễ  
Chp nh kết qucủa bước 1 và dán vào đây.  
Chp nh kết qutrvkhi nhp một đoạn mã javascript trong bước 2 và  
dán vào đây.  
Chp nh kết qutrvkhi nhp một đoạn mã javascript  
"}]}';alert('h_tên_sinh_viên')</script> và dán vào đây.  
Nhiệm vụ 6. Thc hành tn công XSS phn xsdng thuc tính HREF mc  
độ dễ  
Chp nh kết qutrvkhi nhp dliu là Mã_s_sinh_viên và dán vào  
đây.  
5
   
Chp nh kết qutrvkhi nhp dliu bng một đoạn mã javascript  
<script>alert('h_tên_sinh_viên')</script> và dán vào đây.  
Chp ảnh đăng nhp thành công nhsdng cookie ly được ca người  
dùng và dán vào đây.  
6
Nhiệm vụ 7. Thc hành khai thác XSS phn xsdng hàm EVAL mức độ  
dễ  
Sau khi thc hiện xong bước 1 chp nh kết quả và dán vào đây.  
Sau khi thc hiện xong bước 2 chp nh kết quả và dán vào đây.  
Nhiệm vụ 8. Thc hành tấn công XSS lưu trữ dng Blog mức độ dễ  
Xác định li XSS  
Sau khi thc hiện xong bước 1 chp nh kết quvà dán vào đây.  
Sau khi thc hiện xong bước 2 chp nh kết quả và dán vào đây.  
7
   
Chp các bước thc hin khai thác và dán vào đây.  
8
9
Nhiệm vụ 9. Thc hành khai thác (Change Password) mc độ dễ  
Chp nh kết quả thu được trên proxy trong bước Xác định li CSRF và dán  
vào bên dưới.  
10  
Chp nh màn hình khi thc hin khai thác vi các thông sbị thay đổi và  
dán vào đây.  
*** đặt nh tại đây ***  
Chp nh kết quả sau khi khai thác thành công và dán vào đây.  
*** đặt nh tại đây ***  
11  
Nhiệm vụ 10. Thc hành khai thác CSRF (Change Secret) mức độ dễ  
Chp nh kết quả thu được trên proxy trong bước Xác định li CSRF và  
dán vào bên dưới.  
*** đặt nh tại đây ***  
Chp nh màn hình khi thc hin khai thác vi các thông sbị thay đổi và  
dán vào đây.  
*** đặt nh tại đây ***  
12  
Chp nh kết qusau khi khai thác thành công và dán vào đây.  
*** đặt nh tại đây ***  
Nhiệm vụ 11. Thc hành khai thác CSRF (Transfer Amount) mức độ dễ  
Chp nh kết quả thu được trên proxy trong bước Xác định li CSRF và  
dán vào bên dưới.  
*** đặt nh tại đây ***  
Chp nh màn hình khi thc hin khai thác vi các thông sbị thay đổi và  
dán vào đây.  
*** đặt nh tại đây ***  
13  
Chp nh kết quả sau khi khai thác thành công và dán vào đây.  
*** đặt nh tại đây ***  
Nhiệm vụ 12. Nhim v1. SQL Injection (Login Form/Hero)  
Chp nh khi nhp xong dliệu để khai thác và dán vào bên dưới.  
*** đặt nh tại đây ***  
Chp nh màn hình khi thc hin khai thác với đoạn mã khai thác trên và  
dán vào đây.  
*** đặt nh tại đây ***  
14  
Nhiệm vụ 13. Nhim v2. SQL Injection (GET/Search)  
Chp nh kết quả thu được sau bước 4 và dán vào bên dưới.  
*** đặt nh tại đây ***  
Chp nh kết quả thu được sau bước 5 và dán vào bên dưới.  
*** đặt nh tại đây ***  
Chp nh kết quả thu được sau bước 6 và dán vào bên dưới.  
*** đặt nh tại đây ***  
15  
Chp nh kết quả thu được sau bước 7 và dán vào bên dưới.  
*** đặt nh tại đây ***  
Nhiệm vụ 14. SQL Injection (POST/Search)  
Chp nh kết quả thu được trên proxy khi gi dliu ở bước 4 và dán vào  
bên dưới.  
*** đặt nh tại đây ***  
Chp nh kết quả thu được sau bước 4 và dán vào bên dưới.  
*** đặt nh tại đây ***  
16  
Chp nh kết quả thu được trên proxy khi gi dliu ở bước 5 và dán vào  
bên dưới.  
*** đặt nh tại đây ***  
Chp nh kết quả thu được sau bước 5 và dán vào bên dưới.  
*** đặt nh tại đây ***  
Chp nh kết quả thu được trên proxy khi gi dliu ở bước 6 và dán vào  
bên dưới.  
*** đặt nh tại đây ***  
17  
Chp nh kết quả thu được sau bước 6 và dán vào bên dưới.  
*** đặt nh tại đây ***  
Chp nh kết quả thu được trên proxy khi gi dliu ở bước 7 và dán vào  
bên dưới.  
*** đặt nh tại đây ***  
Chp nh kết quả thu được sau bước 7 và dán vào bên dưới.  
*** đặt nh tại đây ***  
18  
Nhiệm vụ 15. SQL Injection Blind Boolean Based  
Chp nh quá trình thc hiện bước 4 và dán vào bên dưới.  
*** đặt nh tại đây ***  
Chp nh kết quả khi tìm được thành công mt ký tự ở bước 5 và dán vào  
bên dưới.  
*** đặt nh tại đây ***  
Chp nh kết quả khi tìm được thành công mt ký tự ở bước 6 và dán vào  
bên dưới.  
*** đặt nh tại đây ***  
19  
Chp nh quá trình thc hiện bước 8 và dán vào bên dưới.  
*** đặt nh tại đây ***  
Nhiệm vụ 16. SQL Injection Blind Time Based  
Chp nh quá trình thc hiện bước 4 và dán vào bên dưới.  
*** đặt nh tại đây ***  
Chp nh kết quả khi tìm được thành công mt ký tự ở bước 5 và dán vào  
bên dưới.  
*** đặt nh tại đây ***  
20  
Chp nh kết quả khi tìm được thành công mt ký tự ở bước 6 và dán vào  
bên dưới.  
*** đặt nh tại đây ***  
Chp nh quá trình thc hiện bước 8 và dán vào bên dưới.  
*** đặt nh tại đây ***  
21  
TCHẤM ĐIỂM  
TT  
Các tiêu chí đánh  
Trng số  
đánh giá  
50%  
Ghi chú  
1
Hoàn thành bài thc hành  
Được tính theo công  
thc: (1) = số bài đã  
làm/tng sbài x 5  
2
3
4
Hiu bn cht ca bài thc hành  
Mức độ thc hành thun thc  
Tính sáng to  
30%  
10%  
10%  
(2) = sbài hiu bn  
cht/tng sbài x 3  
(3) = sbài thun  
thc/tng sbài x 1  
(4) Làm các bài thc  
hành khác trong hệ  
thng mà không bt  
buc hoc thc hành  
theo mt kch bn mi  
(có tính thc tế)  
Tổng điểm = (1) + (2) + (3) + (4)  
Chú ý: nếu không thc hiện đúng theo yêu cầu thì coi như  
không làm  
Bài sao chép, trễ, … sẽ được xlý tùy mức độ vi phm.  
22